声音

在有关托管服务和证明客户的新规则内

现在注册

2017年,美国注册会计师协会修订了其《专业行为守则》,纳入了一项有关托管服务的新独立规则(ET 1.295.143),将于2018年9月1日生效。什么是“托管服务”?此新规则对执行非证明服务(包括为证明客户进行基于云的簿记)的注册会计师如何适用?

首先,必须理解,在新规则下,只有称为“托管服务”的非证明服务会影响公司的独立性-也就是说,“托管服务”的定义狭义是指CPA公司接受以下责任:

  • 充当证明客户(金融或非金融)信息系统的唯一主机;要么,
  • 存储证明客户的数据或记录(电子或物理方式,使客户的记录不完整,只能通过CPA公司访问);要么,
  • 为证明客户提供电子安全性或备份服务。

托管服务的一些示例是:

  • CPA公司在其服务器上或基于云的解决方案中托管审计客户的网站,该公司从第三方软件提供商处获得许可。
  • CPA公司在基于云的解决方案中维护审核客户的总分类帐,该解决方案由CPA公司从第三方软件提供商处获得许可。客户没有直接访问其记录的权限,必须向CPA公司要求。
  • 如果客户的电子记录和数据由于自然灾害,断电,硬件故障,用户错误,软件问题或与网络安全相关的灾难而损坏或丢失,则CPA公司将为审计客户提供业务连续性服务。

冲突的根源

托管服务会对独立性造成无法接受的管理参与威胁,因为CPA将负责保护客户的数据或记录,换句话说,成为客户内部控制的一部分。非证明服务的独立标准明确禁止CPA履行对证明客户的管理职责,其中包括承担维护客户内部控制的责任。

但是,CPA在合同约定期间和之后经常可以访问和保留客户数据,或者可以向客户授权自己的软件,因此该规则还描述了几种不被视为托管服务的方案。这些示例包括:

  • 注册会计师事务所可以保留证明客户的记录和数据以执行服务;服务完成后,公司必须返回记录,但公司可以保留公司工作产品或客户记录的副本以支持服务的执行。
  • 注册会计师事务所可以在使用门户网站的过程中与客户或其他人交换数据,记录或工作产品;一旦服务完成,公司将在合理的时间内终止客户对门户中数据或记录的访问。
  • CPA公司将软件许可给证明客户以供客户使用;软件必须提供一项服务,该服务将根据独立性规则允许CPA公司执行。

托管服务和基于云的簿记

非托管服务的两个示例与CPA允许使用基于云的(或其他)总账软件(用于向证明客户提供簿记服务)有关。首先,CPA和客户端可以分别在其各自的服务器上许可或订阅该软件。注册会计师将通过电子方式向客户提供更新的财务信息,以供其审核。避免托管服务的另一种方法是,证明客户可以许可或订阅软件解决方案,并向CPA公司提供对软件的访问权限,以便公司的人员可以为客户执行簿记服务。

CPA还可以托管作为簿记安排一部分的为证明客户准备的折旧时间表(或类似记录)。如果注册会计师将时间表和相关计算结果提供给客户(因此客户的记录是完整的),这也是允许的安排,并且其本身不会威胁到公司的独立性。

新规则正式发布 这里.

对于本文的转载和许可请求, 点击这里.
审核 云托管 注册会计师
今日的更多信息